Indikator 8 – 2023

1. Manajemen Keamanan Informasi dilakukan melalui serangkaian proses yang mencakup penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, serta perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE.
2. Manajemen Keamanan Informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan informasi.
3. Kebijakan internal mengatur penerapan Manajemen Keamanan Informasi pada Instansi Pusat/Pemerintah Daerah.

Kebijakan internal terkait Manajemen Keamanan Informasi telah ditetapkan. Namun, kebijakan tersebut belum sepenuhnya mengatur cakupan Manajemen Keamanan Informasi, seperti penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi.